В апреле Amazon исправила критическую уязвимость в электронных книгах Kindle, которую злоумышленники могли использовать, чтобы получить полный контроль над устройством пользователя. Это могло закончиться кражей конфиденциальной информации – все, что нужно было сделать хакеру, — это загрузить вредоносную электронную книгу на устройство пользователя.
Как сообщили специалисты из CheckPoint, отправив вредоносную электронную книгу пользователю, злоумышленник мог украсть любую информацию с устройства: от учетных данных к аккаунту на Amazon до платежной информации. Ошибка безопасности могла позволить хакерам атаковать определенную аудиторию.
То есть, если бы киберпреступник хотел атаковать определенную группу людей, он бы сделал рекламу популярной книги на языке или диалекте, на котором разговаривает эта группа.
В феврале 2021 года компания сообщила об уязвимости, а в апреле выпустила патч в рамках версии прошивки Kindle 5.13.5.
Уязвимость была связана с тем, как открываются PDF-документы.